Laboratorio

Copyright 2003-2007 Sandro Doro

Il laboratorio virtuale Netkit4TIC

NetKit4TIC è un laboratorio virtuale per la sperimentazione di configurazioni di rete distribuito come live-{CD,USB} derivato da Knoppix.
Nelle macchine virtuali siamo liberi di far girare il software di nostra scelta che di volta in volta attiverà la macchina come bridge, router, firewall, sensore/sniffer, Web server, LDAP server, Terminal Server, Kerberos, Web Services, Samba, Squid, Mail, DNS, DHCP, cella AFS, HA-cluster, ecc.
Nei laboratori che utilizzano il live-{CD,USB} i corsisti sono liberi di fare installazioni e riconfigurazioni senza interferire con altre attività svolte nello stesso luogo. Lo stesso dicasi per il proprio pc di casa il cui funzionamento non viene in questo modo compromesso dalle esercitazioni svolte.
L'ultima release del live-{CD,USB} è la 2.3 rilasciata il 14 Febbraio 2007. È ottenuta personalizzando Knoppix 5.1.1 (www.knoppix.net).

Sono utilizzati i seguenti "sistemi virtualizzanti":

Netkit attraverso User-Mode Linux (UML) pemette di creare delle macchine virtuali Linux connesse tra loro mediante hub e/o switch virtuali. Le versioni utilizzare sono Netkit "core" 2.4 (www.netkit.org) e NetML versione 2005-12-10 (www.dia.uniroma3.it/~compunet/netml/). L'host kernel è della versione 2.6.19 con il supporto SKAS-SYSEMU dalle patches di Paolo Giarrusso (http://www.user-mode-linux.org/~blaisorblade/). I guest kernel, oltre a quello di netkit stesso della versione 2.6.11, sono della versione 2.4.33 per Bering uClibc e 2.4.27 per Debian Sarge. I guest filesystem sono due e rispettivamente quello Debian sarge della macchina virtuale generica e quello LEAF/Bering-uClibc della macchina virtuale attivata come firewall.

QEMU è principalmente usato per sperimentare la piattaforma Microsoft. Di conseguenza non è fornita assieme al live-{CD,USB} una immagine del sistema M$. La versione di QEMU installata nel sistema host è la 0.8.2 completa del modulo acceleratore che permette di far funzionare QEMU in "full virtualization mode".

È stato usato e sarà usato nei seguenti corsi:

• nei corsi Abacus e Sirio degli Istituti Tecnici ad indirizzo informatica: AA.SS 2004-08 "C.Zuccante" - Mestre-VE, AS 2003-04 "F.Severi" - PD, A.S. 2005/06 "Vittorio Emanuele III" - Palermo, A.S. 2006/08 "Verona-Trento" - Messina, A.S. 2006/07 "A.Meucci" - Firenze e A.S. 2007/08 "V.E.Marzotto" - Vicenza.
• nei corsi FORTIC C1 e C2 del progetto FORTIC 2 (MIUR): AA.SS 2006-07 negli Istituti "F.Severi" di Padova e "C.Zuccante" di Mestre-VE.
• nel corso Linux Avanzato del progetto Linux@School (MIUR/IBM): AS 2004-05 Istituto "C.Zuccante" di Mestre-VE
• nei corsi UMTS/TIC C2 del progetto UMTS/TIC (MIUR): AS 2003-04 negli Istituti "F.Severi" e "Gramsci" di Padova e nell'Istituto "Pacinotti" di Mestre-VE.

Sezioni:

• Elenco esercitazioni di laboratorio
• Forum/Mailing List
• Configurazione del laboratorio virtuale Netkit4TIC (DOWNLOAD)
• Repository

Elenco esercitazioni di laboratorio

Le distribuzioni GNU/Linux utilizzate sono evidenziate con diversi colori: nodo Debian Sarge e nodo Bering uClibc. Il nodo Windows XP Pro SP2 viene realizzato dal virtualizzatore QEMU (l'immagine ovviamente non è presente nel live-{CD,USB}).

• Serial lines (docs, tarball, screenshot) - Experimentation in attaching two virtual machine together with serial lines.
  (Virtual goods: 2 host)
• Bridge - Semplice esempio di LAN senza cicli e con un bridge.
  (Materiali virtuali impiegati: 1 bridge, 3 hub e 5 host per un totale di 8 NIC)
• Bridge&STP - Esempio di sperimentazione di bridge e Spanning Tree (802.1d).
  (Materiali virtuali impiegati: 5 bridge e 5 hub per un totale di 11 NIC)
• VLAN - Esempio di costruzione di VLAN (802.1q) per un laboratorio tipo.
  (Materiali virtuali impiegati: 3 host e 1 hub per un totale di 3 NIC)
• Firewall - Costruzione e configurazione di una rete privata protetta da firewall LEAF/Bering uClibc e comprensiva di nodo in Internet, di proxy server e filtraggio dei contenuti. Esempio di configurazione transparent proxy.
  (Materiali virtuali impiegati: 1 firewall, 2 hub e 3 host per un totale di 6 NIC)
• Firewall con DMZ - Costruzione e configurazione di una rete privata protetta da firewall LEAF/Bering uClibc e comprensiva di rete DMZ.
  (Materiali virtuali impiegati: 1 firewall, 3 hub e 5 host per un totale di 7 NIC)
• Traffic shaping - Costruzione e configurazione di una rete privata protetta da firewall LEAF/Bering uClibc con configurazione di QoS in termini di Traffic Shaping.
  (Materiali virtuali impiegati: 1 firewall, 3 hub e 4 host per un totale di 7 NIC)
• QBox - Costruzione e configurazione della QBox dal progetto per la costruzione di una QoS appliance.
  (Materiali virtuali impiegati: 1 QBox, 2 hub e 2 host per un totale di 4 NIC)
• Proxy-ARP - Specializzazione di un firewall LEAF/Bering uClibc attivato in configurazione proxy-arp.
  (Materiali virtuali impiegati: 1 firewall, 2 hub e 3 host per un totale di 5 NIC)
• borpLAN - Template di sottorete realizzata con routers LEAF/Bering uClibc e amministrata da browser.
  (Materiali virtuali impiegati: 2 firewall, 3 hub e 7 host per un totale di 10 NIC)
• VPN - Costruzione e configurazione di una VPN tra due reti private connesse attraverso Internet con firewall LEAF/Bering uClibc. Configurazione di agent SNMP e di cacti come sistema di monitoraggio del traffico.
  (Materiali virtuali impiegati: 2 firewall, 1 router, 4 hub e 2 host per un totale di 8 NIC)
• PoPToP (docs, tarball, screenshot) - Experimentation in setting PoPToP connection between a LEAF/Bering firewall and a Linux OR Windows road warriors.
  (Virtual goods: 1 firewall, 2 host and 1 Windows XP)
• Load sharing - Costruzione e configurazione di Load sharing over multiple interfaces.
  (Materiali virtuali impiegati: 2 firewall, 2 host e 4 hub per un totale di 8 NIC)
• RIP - Realizzazione di un laboratorio di routing per lo studio del protocollo distance vector RIP.
  (Materiali virtuali impiegati: 9 hub, 5 router e 4 host per un totale di 21 NIC)
• OSPF - Realizzazione di un laboratorio di routing per lo studio del protocollo link state OSPF.
  (Materiali virtuali impiegati: 9 hub, 5 router e 4 host per
• VRRP - Realizzazione di una rete per lo studio del Virtual Router Redundancy Protocol (VRRP).
  (Materiali virtuali impiegati: 2 hub, 2 router e 2 host per un totale di 6 NIC)
• PAM - Sperimentazione dei Pluggable Authentication Modules.
  (Materiali virtuali impiegati: 1 host)
• file/directory permissions - Approfondimento sulle permissions applicate alle directory.
  (Materiali virtuali impiegati: 1 host)
• Quota e ACL - Sperimentazione di quota e ACL su filesystem xfs.
  (Materiali virtuali impiegati: 1 host)
• RAID - Sperimentazione del RAID software su filesystem xfs.
  (Materiali virtuali impiegati: 1 host)
• Cluster synchronization with csync2 - Experimentation to manage distributed config files.
  (Virtual goods: 2 host)
• HA-cluster - Sperimentazione di un cluster in configurazione High Availability (HA) con l'uso di heartbeat, di bonding, di DRBD e di mon.
  (Materiali virtuali impiegati: 3 hub e 3 host per un totale di 7 NIC)
• DNS - Esperienza su DNS dal sito www.netkit.org modificata per utilizzare bind9 invece di bind.
  (Materiali virtuali impiegati: 1 hub e 7 host per un totale di 7 NIC)
• eMail - Esperienza su DNS/Mail dal sito www.netkit.org modificata per utilizzare Postfix al posto di Sendmail e Mutt al posto di Pine. Opzionalmente si può sperimentare il client Outlook Express su piattaforma Microsoft.
  (Materiali virtuali impiegati: 1 hub e 7 host per un totale di 7 NIC. Opzionale: 1 nodo XP).
• LTSP - Costruzione e configurazione di un Linux Terminal Server.
  (Materiali virtuali impiegati: 1 host. Materiali reali impiegati: vecchi PC anche 486 con scheda di rete ISA)
• Knoppix Terminal Server - Costruzione e configurazione di un Knoppix Terminal Server.
  (Materiali virtuali impiegati: 2 host. Materiali reali impiegati: 2 host di cui uno server)
• LDAP - Costruzione e configurazione di una coppia di server LDAP master/replica per l'autenticazione degli utenti usando OpenLDAP.
  (Materiali virtuali impiegati: 1 hub e 3 host per un totale di 3 NIC).
  Esempio di utilizzo di LDAP in OpenPEC.
  (Materiali virtuali impiegati: 1 hub e 1 host per un totale di 1 NIC).
• Samba - Costruzione e configurazione di un server samba con LDAP backend server e nodo client. Esempio di mount e automount di uno share SMB.
  (Materiali virtuali impiegati: 1 hub e 3 host per un totale di 3 NIC)
• Enterprise Samba - Costruzione e configurazione di un Workgroup distribuito su tre subnet completo di LDAP backend ed esempio di WINS server.
  (Materiali virtuali impiegati: 3 hub, 1 router e 7 host per un totale di 10 NIC)
  
• Samba in multipla istanza - Costruzione e configurazione di un dominio Samba con homes in un Member Domain. I due nodi, simulando un HA-cluster, possono colassare in un unico nodo con "doppia personalità": DC e MD. Le operazioni sono verificabili mediante l'uso di un client XP virtualizzato attraverso QEMU.
  (Materiali virtuali impiegati: 1 hub, 2/3 host e 1 nodo XP per un totale di 3/4 NIC)
  
• Kerberos - Costruzione e configurazione di un server Kerberos V5 e un server LDAP per la realizzazione di un Single Sign On (SSO) con un nodo server per ftp, telnet e http kerberizzati e un nodo client per il test dei servizi.
  (Materiali virtuali impiegati: 1 hub e 3 host per un totale di 3 NIC)
• OpenAFS - Costruzione e configurazione di una cella con AFS file system in un ambiente con server Kerberos V5 e server LDAP (Single Sign On).
  (Materiali virtuali impiegati: 1 hub e 3 host per un totale di 3 NIC)
• NetPractice - Alcuni esercizi risolti sulle reti
• NET - Sperimentazione di una rete.
  (Materiali virtuali impiegati: 5 hub, 3 firewall e 6 host per un totale di 15 NIC)
• IDS - Costruzione di un sistema di rilevazione delle intrusioni utilizzando Shadow, Snort e ACID.
  (Materiali virtuali impiegati: 3 hub, 2 sensori e 5 host per un totale di 9 NIC)
• Nino - Configurazione di Nino come strumento SNMP di gestione e manutenzione rete.
  (Materiali virtuali impiegati: 1 hub e 2 host per un totale di 2 NIC)
• PHP-Nuke - Costruzione e configurazione del portale CMS PHP-Nuke corredato di modulo per la biblioteca. Per l'occasione si può provare la configurazione e manutenzione del server MySql attraverso interfaccia Web phpMyadmin.
  (Materiali virtuali impiegati: 1 host)
• CVS - Ambiente di registrazione documenti su repositori centralizzato mediante CVS su server virtuale.
  (Materiali virtuali impiegati: 1 host)
• Web - Chapters 35-37 examples from Douglas Comer book "Computer Networks and Internet".
  (Virtual goods: 1 host)
• PHP-dev - Ambiente di sviluppo LAMP tramite un server virtuale.
  (Materiali virtuali impiegati: 1 host)
• Sockets - Esempi di programmi in linguaggio C e Java che attraverso le API socket realizzano semplici applicazioni client/server.
  (Materiali virtuali impiegati: 1 hub e 2 host)
• PKI - Costruzione di una CA minimale tramite un server virtuale.
  (Materiali virtuali impiegati: 1 host)

Per le esperienze più complesse è importante avere macchine con installati almeno 512MB di RAM.

Forum/Mailing List

È attivo un forum in lingua italiana dove si può intervenire su problematiche inerenti a Netkit4TIC. Per cortesia registratevi con il vostro "Nome Cognome" compreso lo spazio separatore.

Il sito netkit mette a disposizione una mailing list http://list.dia.uniroma3.it/mailman/listinfo/netkit.users in lingua inglese dove si possono postare domande riguardanti Netkit in generale.

Repository

È attivo un repository CVS dove sono memorizzati tutti i documenti utilizzati in questo progetto. In questo modo è possibile verificare tutte le modifiche che vengono effettuate nel tempo.

Sandro Doro (email me)
Ultima modifica: $Date: 2007-10-31 16:38:37 $